\chapter{Introdução}

Durante as últimas décadas registrou-se um grande crescimento na transmissão de dados e informação entre computadores e eletrônicos
. Com a popularização da telefonia e a criação da telefonia móvel, o mundo passou a se comunicar cada vez mais. O crescimento de 
redes de comunicação cabeadas e por ondas de rádio cresceram e tomaram destaque no mundo moderno. Tal ideal de planejar, 
desenvolver e difundir comunicação de longa distância, inspirou a criação da Internet~\cite{kurose}.

A Internet teve vários de seus primeiros protótipos em projetos de comunicação militares, a ARPA (Advanced Research Projects Agency)~\cite{historiaINternet}.
Usada nos tempos da guerra fria para comunicação entre zonas militares americanas, a idéia era possuir um canal seguro para 
informações sigilosas, e ao mesmo tempo um canal resiliente que até mesmo suportasse um possível ataque nuclear. O surgimento 
da Internet como é conhecida atualmente, entretanto, é um fruto da idéia de expandir o potencial das telecomunicações e difundir
informação.

Com a popularização dos computadores a Internet começou a expandir. Usada inicialmente apenas em comunidades acadêmicas, agora cidadãos com acesso a um computador pessoal também poderiam entrar na crescente onda da Internet.

Como um meio de comunicação sob demanda, a Internet se destacou e alcançou rapidamente outros canais de comunicações anteriores, como rádio e televisão. O usuário atual em vez de sintonizar seu aparelho de televisão ou rádio em horários específicos para uma programação específica, agora pode se sentar em frente ao seu computador pessoal e se entreter ou se comunicar com quem quiser e quando quiser. A Internet abria novas e crescentes possibilidades.

Atualmente, a Internet é uma gigantesca rede com milhões de máquinas e usuários conectados~\cite{kurose}. A tecnologia dos 
equipamentos eletrônicos se superou e começou a integrar o uso da Internet em seus dispositivos, celulares, pda's, consoles de 
videogames e até mesmo máquinas de lavar agora podem ter acesso à Internet. A Internet avançou em importância e principalmente em 
comodidade para o 
cidadão comum, tornou-se um recurso importante. Não um recurso vital à sociedade, mas um recurso necessário ao
bem-estar e a comodidade do homem moderno.

Com essa enorme rede presente no cotidiano do homem moderno, consolidou-se novas áreas de estudos, estudos envolvendo redes de 
computadores e
telecomunicações em geral. Essas áreas se dedicam a implantação, planejamento, manutenção, gerência e a segurança dessas redes.

\section{A segurança de redes}
Junto com a evolução da Internet e todas suas comodidades, surgiu, também, o seu mau uso. Ataques de negação de serviço, 
\emph{malwares}, vírus, \emph{trojans} e vários outros tipos de ataque agora estão dísponíveis na Internet e acontecem diariamente.
Cabe a área de segurança de redes estudar medidas para a  prevenção e a proteção das redes~\cite{douligeris2007network}.

A segurança de redes é uma área que cresce sempre associada a outras áreas, pois conforme novas tecnologias começam a aparecer 
surge a necessidade de protegê-las. Cada vez que novas tecnologias se tornam mais presentes no cotidiano, mais danoso pode ser um 
ataque usando dessa tecnologia~\cite{harrington2005network}. 

Grandes empresas possuem servidores e oferecem serviços por meio da Internet. Por exemplo, muitos bancos hoje oferecem inúmeros 
serviços online e até mesmo efetuam enormes transações comerciais pela rede. Tais serviços estão disponíveis 24 horas por dia ao
cliente. Esses serviços são todos hospedados nos servidores dos bancos, e sem a segurança desses servidores, todas as transações
de milhares de pessoas poderiam estar vulneráveis junto com suas contas bancárias.

\section{Objetivo}
A ideia desse trabalho de conclusão de curso é avaliar a viabilidade de uma nova forma de ataque de negação de serviço, esse ataque é atual e possivelmente efetivo contra
servidores \emph{web} que usam de comunicação segura (TLS/SSL)~\cite{RFCSSL1}~\cite{RFCSSL2}. Informações sobre ataques de negação de serviço e TLS/SSL serão explicados
detalhadamente nos próximos capítulos para compreensão geral.

Até onde se pode averiguar, não há registros de uso de ataques similares ao que se pretende, 
porém, se viável, o ataque poderá
ser usado para incapacitar grandes servidores. O ataque será implementado do zero, baseado em conceitos já existentes. O intuito dessa
obra não é disponibilizar um ataque que ponha em risco servidores espalhados pela Internet, mas sim demonstrar a sua existência e 
alertar a comunidade, deixando claro do ponto da segurança de redes, os seus efeitos. 

A prevenção e a proteção, no geral, são facilitadas pelo conhecimento dos efeitos perniciosos que hão de vir. E com a desconstrução do ataque e das 
vulnerabilidades exploradas pretende-se um maior entendimento do problema, e um ponto de partida para prevenir ou solucionar o 
problema.

Este documento é constituído de uma primeira parte com  um referencial teórico, necessário para a compreensão dos conceitos básicos 
abordados, seguido por motivações e expectativas. Mais detalhes de implementação, teste e resultados das simulações do ataque serão 
abordados em capítulos finais.










